最简单的方法:

keytool -list -printcert -jarfile file.apk

它使用Java内置的keytool应用程序，不需要提取或任何构建工具安装。

使用此命令(在cmd提示符中进入java < jdk < bin路径)

$ jarsigner -verify -verbose -certs my_application.apk

如果你看到“CN=Android Debug”，这意味着.apk是用Android SDK生成的调试密钥签名的 (意味着它是无符号的)，否则你会找到一些CN。 详情见:http://developer.android.com/guide/publishing/app-signing.html

使用keytool或jarsigner可能不适合您。您首先需要了解签名是如何工作的。在这里看到的。

如果你的最小API低于24,v1签名将包含在apk中(在META_INF中)。正因为如此，这两个工具将“排出”您的证书密钥。

如果使用min API 24或更高，v1签名将被排除(除非你在build.gradle中自己启用它)。在这种情况下，keytool或jarsigner都不起作用。它们将输出没有签名的jar文件或jar是unsigned的。要验证v2+签名，应该使用apksigner。

在终端中运行这个命令-如果你有Android Studio。

$ /Applications/Android\ Studio.app/Contents/jre/Contents/Home/bin/keytool -printcert -jarfile example.apk
Not a signed jar file

使用以下命令:(Jarsigner在您的Java bin文件夹中，在cmd提示符中进入Java ->jdk->bin路径)

$ jarsigner -verify my_signed.apk

如果.apk签名正确，Jarsigner打印“jar已验证”

keytool -printcert -jarfile base.apk